Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Microsoft desarticula la botnet ZLoader, utilizada también para propagar ransomware


La Unidad de Crímenes Digitales de Microsoft (DCU, por sus siglas en inglés) ha llevado a cabo una operación junto a ESET, Black Lotus Labs y la Unit 42 de Palo Alto Networks que ha dado como resultado la desarticulación de una red de bots llamada ZLoader. El malware que daba nombre a la red empezó su vida como un troyano bancario inspirado en Zeus, pero evolucionó para hasta convertirse en un "distribuidor" de ransomware que durante los últimos tres años ha atacado a empresas, hospitales, colegios y usuarios particulares.



  • Microsoft eliminó docenas de dominios utilizados como servidores de comando y control (C2) por la notoria botnet ZLoader.
  • La orden judicial obtenida por Microsoft le permitió confiscar 65 dominios codificados utilizados para controlar la botnet y otros 319 dominios registrados utilizando el algoritmo de generación de dominios utilizado para crear canales de comunicación alternativos y de respaldo
  • Zloader comenzó como un troyano bancario, pero últimamente evolucionó para convertirse en un distribuidor de varias familias de malware, incluidas varias familias de ransomware.


La operación que han llevado a cabo Microsoft y sus socios ha consistido en apoderarse, orden judicial mediante, de los dominios de tres redes de bots o botnets, cada una de las cuales empleaba una versión diferente del malware Zloader. Se identificaron un total de 65 dominios que el grupo criminal usaba para crecer, controlar y comunicarse con su red de bots. Estos dominios han sido redirigidos a un sinkhole de Microsoft. De esta forma se evita que el malware ya instalado actúe y pueda seguir siendo usado por los cibercriminales.

Los bots de Zloader también están apoyados por un canal de comunicación de reserva que genera automáticamente nombres de dominio únicos que se pueden usar para recibir órdenes de su responsable. Esta técnica, conocida como algoritmo de generación de dominios (DGA, por sus siglas en inglés), genera 32 dominios diferentes por día y botnet. Microsoft ha podido tomar el control de otros 319 dominios DGA actualmente registrados y se trabaja en bloquear un previsible futuro registro de dominios generados por el algoritmo.

“Las actividades de Microsoft tienen como objetivo desarticular la infraestructura de ZLoader y dificultar que este grupo de crimen organizado continúe con sus actividades”, dice la compañía en un comunicado. Además, en esta ocasión la tecnológica estadounidense ha identificado públicamente a uno de los responsables de crear un componente utilizado en la red de bots ZLoader para distribuir ransomware. Se trata de Denis Malikov, un hombre que reside en la ciudad de Simferopol, en la península de Crimea.

“En un primer momento, el objetivo principal de ZLoader era el robo financiero [...]”, explica Microsoft. “ZLoader incluía un componente que deshabilitaba un conocido software de seguridad y antivirus, impidiendo así que las víctimas detectaran la infección. Con el tiempo, los ciberdelincuentes comenzaron a utilizar la técnica de malware como servicio para distribuir ransomware peligroso como Ryuk, conocido por dirigirse a instituciones sanitarias con el fin de extorsionar a las mismas [...]”. ZLoader también se aprovechaba de la verificación de la firma digital de Microsoft para robar información sensible de las víctimas.



Que la red ZLoader se haya desarticulado no significa que el malware desaparezca ni que haya pasado el peligro. Por eso motivo siempre se recomienda tener todo el software actualizado y no instalar nada sospechoso.

Los ciberdelincuentes pierden el anonimato

Las actividades de Microsoft tienen como objetivo desarticular la infraestructura de ZLoader y dificultar que este grupo de crimen organizado continúe con sus actividades. Durante la investigación, la compañía identificó a uno de los responsables de crear un componente utilizado en la red de bots ZLoader para distribuir ransomware -un tipo de programa dañino que cifra la información del equipo para restringir el acceso a determinadas partes del sistema o archivos, y pide un rescate a cambio de recuperar los datos-. Su nombre es Denis Malikov y reside en la ciudad de Simferopol, en la península de Crimea.



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.